De nieuwe versie van de Microsoft System Monitoring Service ze zullen Het kan het maken van uitvoerbare bestanden voorkomen. De gebeurtenis FileBlockExecutable kan voorkomen dat een programma .exe- of .dll-bestanden naar uw harde schijf downloadt of kopieert.
Blogger Olaf Hartung Toon baan Met dit configuratiebestand:
Hiermee kunnen uitvoerbare bestanden niet naar de map Downloads worden gekopieerd. exe-bestand downloaden. Als u Edge gebruikt, wordt er onmiddellijk een fout weergegeven. Het is ook niet langer mogelijk om een kopie van een uitvoerbaar bestand in dezelfde map te maken (bijvoorbeeld met de opdracht “kopie” achter de opdrachtprompt).
Voor elk blok verschijnt een melding in Windows Event Viewer (eventvwr.msc), met de locatie van het bestand (niet gemaakt) en het proces dat probeerde het bestand te maken.
Deze functie kan handig zijn voor systeembeheerders om te voorkomen dat gebruikers .exe-bestanden downloaden. Malware kan hierdoor ook worden afgeweerd, hoewel u eerst moet weten in welke map (of proces-ID) u typt, en dan is de schade mogelijk al aangericht.
bronnen:
MicrosoftEn de Gemiddeld
« Vorig bericht Laatste Volgende »
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”